log4j RCE 漏洞的缓解&验证方式

log4j RCE 漏洞的缓解&验证方式

log4j 使用范围之广，Javaer 应该都接触过。今天应该有不少人被 log4j2 的这个核弹级的 RCE 漏洞折磨了，看到有人半夜 1 点被叫起来进行修复。。。

2021-12-10

Log4j2 Vulnerability RCE

博客崩了的那些事儿

博客崩了的那些事儿

好久没写文章了，来水一篇博文。前几天，突然有人在我公众号私信提醒我：“博主，你的网站崩了” 当时我还是挺懵 B 的。因为这个博客是纯静态页面部署的，服务器也在国内，还做了备案。崩了实属不该。按着几条路子去检查了一下，都没发现问题：服务器续费正常，运行状态正常服务器的 443 端口正常（因为我做了强制 HTTPS，这里先埋一个伏笔） DNS 解析看似正常静态文件正常 Nginx 运行

2021-08-07

从 Apollo 客户端源码学 SPI

从 Apollo 客户端源码学 SPI

SPI 机制为很多框架扩展提供了可能，不需要改动源码就可以实现扩展、解耦，实现扩展对原来的代码几乎没有侵入性，只需要添加配置就可以实现扩展，符合开闭原则。

2021-03-02

分布式配置中心调研——携程 Apollo

分布式配置中心调研——携程 Apollo

分布式配置中心哪家强？Apollo vs Nacos vs SpringCloudConfig

2021-02-08

Apollo config technology research

PPT：Git 的那些事儿——如何优雅的合并与回滚

PPT：Git 的那些事儿——如何优雅的合并与回滚

合并的时候只会 git merge？回滚只会 git reset？本来清晰的历史记录，被搞得如电路板一般，看不出来龙去脉，如何办？一起来看看如何优雅的进行合并与回滚吧。目录：本篇内容较长，需要有些耐心哦~

2021-01-11

记一次线上问题排查与解决：从 Redis 超时到 Apache Common-pool2 源码剖析

记一次线上问题排查与解决：从 Redis 超时到 Apache Common-pool2 源码剖析

线上一直“偶现”的 Redis 超时问题，不查不知道，一查吓一跳 —— 竟然是一个隐藏了 N 年之久的性能问题。

2020-12-14

Redis Apache Common-pool2

PPT：浮点数为什么运算不精确？

PPT：浮点数为什么运算不精确？

思考 🤔 以下两端代码的输出结果分别是什么？ 123float a = 0.125f; double b = 0.125d;System.out.println((a - b) == 0.0); 1234double c = 0.8;double d = 0.7;double e = 0.6;System.out.println((c - d) == (d-e)); 带着问题一起来看看浮点

2020-12-08

基于 Redis ( Tair ) 的 Hash 实现滑动窗口

基于 Redis ( Tair ) 的 Hash 实现滑动窗口

前段时间要做一个风控系统，实现过程中有一个比较关键的部分 —— 滑动窗口。单机版的滑动窗口实现起来比较容易，但是分布式的，就略麻烦了。

2020-11-20

博客评论系统迁至 Remark42

博客评论系统迁至 Remark42

静态博客本身是无法支持评论的，因为没有服务端程序接收请求，只能求助于系统外的服务。目前虽然评论系统很多，但综合考虑能够真正用起来并且很稳定的很少。

2020-08-18

了解 5 个 Git 工作流程，让我们交付更好的代码并改善开发流程

了解 5 个 Git 工作流程，让我们交付更好的代码并改善开发流程

我还没有见到哪个开发者在看到代码冲突而不沮丧地扯头发的。解决每个代码冲突是每个开发者都讨厌的事情之一。尤其是当准备进行生产部署时遇到了这种情况！设置正确的 Git 工作流可以为我们的开发工作流带来很多好处。当然，拥有正确的 Git 工作流程并不能解决我们所有的问题。但这是朝正确方向迈出的一步。毕竟，团队都是协作工作的，所以在不破坏代码库的情况下一起构建功能是非常重要的。 Git 工作流的设

2020-08-08

Git Gitflow Workflow

盐速跑者——常见「盐丸」成分对比

盐速跑者——常见「盐丸」成分对比

再过一周就要征战百公里了。长距离越野，除了好好的进行赛前拉练，在赛中我最关注的就是电解质补给了。

2020-08-05

博客换域名的那些事

最近将手上的一个域名备案了，就将博客迁回到到国内的服务器上了，这样大家的访问的速度也可以快一些了。因为换域名会影响搜索引擎收录、网站权重和 SEO 排名，所以除了将域名换上，我们还有一些额外的事情要做，否则网站的流量就像图上这样蹭蹭往下掉。

2020-07-24

Chester Bennington of Linkin Park: Three Years Later (RIP)

Chester Bennington of Linkin Park: Three Years Later (RIP)

three years onhope one everyday is a good daywithout Numb, care One More Light forever

2020-07-21

解决 Hexo 在使用 Node.js 14 时的 Accessing non-existent property 'xxx' of module exports inside circular dependency 问题

解决 Hexo 在使用 Node.js 14 时的 Accessing non-existent property 'xxx' of module exports inside circular dependency 问题

今天把博客迁移到了新域名，顺便把 node.js、Hexo 和主题都升了下级。当习惯的运行 hexo s 命令时，发现多了些 warnings，如下： 12345678$ hexo -s (node:87224) Warning: Accessing non-existent property 'lineno' of

2020-07-20

PPT 分享：服务端安全

PPT 分享：服务端安全

作为一个服务端开发，我们经常遇到的攻击类型有 XSS（Cross Site Script，跨站脚本攻击） ClickJacking（点击劫持） CSRF（Cross-site request forgery，跨站请求伪造）文件上传漏洞、文件下载漏洞 (目录遍历攻击) 注入漏洞（SQL、Command、Code ···）框架低版本漏洞整数溢出 … 那么我们都该如何进行加固呢？

2019-11-29

Docker for Mac 的网络问题及解决办法（新增方法四）

Docker for Mac 的网络问题及解决办法（新增方法四）

用 Docker for Mac 已经很久了，用它跑本地开发环境可以说是非常方便。但是 Docker for Mac 自诞生以来就一直有一个问题，那就是在宿主机上看不到 docker0，无法访问容器所在的网络，也就是说不能 ping 通 Docker 给 Container 所分配的 IP 地址。关于这个问题，官方文档有描述：Known limitations, use cases, and

2019-08-31

程序员健康指北：到户外来思考

2019-08-26

为什么“做得快”比“做的好”更重要？

为什么“做得快”比“做的好”更重要？

前言快与好，实际上是我一直比较矛盾的。虽我不是处女座，但是也有一些些强迫症，比较追求完美。至于速度，我是个急性子，快是没的说的，这点从我的网名“逐风”也可以感觉出来。但一直不知道如何平衡。前两天看到阮一峰《科技爱好者周刊》上的刊首语，使我陷入了思考。一件事“做得好”比较好，还是“做得快”比较好？鱼和熊掌不能得兼，你怎么选择：做得好，付出的代价可能是耗时长、成本高；做得快，意味着完成度低、

2019-08-22

Go 之 SortedMap 与 LinkedHashMap

Go 之 SortedMap 与 LinkedHashMap

前一段在关闭 IDEA 打开 GoLand 之后，深深感慨了一声丝滑般享受但没想到声音刚落，就发现又掉坑里了 /(ㄒoㄒ)/~~ 1234567891011121314{ "foo": "Hello, World!", "bar": { "b": {

2019-03-27

Spring Cloud（二十）：Gateway 动态路由（金丝雀发布/灰度发布）

Spring Cloud（二十）：Gateway 动态路由（金丝雀发布/灰度发布）

为什么需要动态路由？之前说过 Gateway 的路由配置，常用的有两种方式： Fluent API 配置文件这两者之间因为配置文件的方式修改起来比较灵活，然后通过 Stream+Bus 的方式刷新路由配置，所以大家使用的比较多。但是如果我们在网关层需要类似于 Canary Release（金丝雀发布，也称灰度发布）这样的能力的话，那么以上两种配置路由的方式就都显得太笨拙了。矿井中的金丝

2019-01-20

Spring Cloud Microservices Gateway Spring Cloud Gateway Canary Release Dynamic routing